Scribd Logo
Upload

Welcome to Scribd!

  • AppWebI4 - Actividad Formativa 1 - Control de Acceso en Las Aplicaciones Web

    Uploaded by

    José Angel Perez
    18 views5 pages

    Original Title

    AppWebI4 - Actividad Formativa 1 - Control de acceso en las aplicaciones web

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    18 views5 pages

    AppWebI4 - Actividad Formativa 1 - Control de Acceso en Las Aplicaciones Web

    Uploaded by

    José Angel Perez

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 5

    UNIVERSIDAD TECNOLÓGICA DE CANCÚN

    TSU. EN TECNOLOGÍAS DE LA INFORMACIÓN


    M.T.
    Aplicaciones webIrvin
    paraArlin
    I4.0 Chan Ac

    Actividad Formativa 1. Control de acceso en


    Unidad I. Comunicación segura
    las aplicaciones web
    Objetivo de la Unidad: Objetivo de la actividad:
    El alumno implementará protocolos y Al término de la actividad, el alumno identificará
    servicios para brindar seguridad a las los mecanismos de control de acceso a las
    aplicaciones. aplicaciones.

    Introducción
    Las aplicaciones web son aquellas herramientas de software que los usuarios pueden
    utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un
    navegador, y que son desarrolladas para resolver una problemática específica. En otras
    palabras, es una aplicación de software que se codifica en un lenguaje soportado por los
    navegadores web en la que se confía la ejecución al navegador.

    La aplicación web promedio de hoy en día probablemente hace uso de varias de las
    siguientes tecnologías:

     REST API (Representational State Transfer)


     JSON o XML
     JavaScript
     Framework SPA (Simple Page Application), como React, Vue, EmberJS, AngularJS, etc.
     Un sistema de autenticación y autorización
     Uno o más servidores web (sobre Linux, Windows, etc.)
     Uno o más paquetes de software de servidor web (Apache, ExpressJS, NginX, etc.)
     Una o más base de datos (MySQL, MariaDB, MongoDB)
     Un almacenamiento de datos local en el cliente (cookies, web storage, IndexDB)

    Debido a esta mayor área de funcionalidad ampliada de las aplicaciones web, muchas más
    formas de ataque pueden tener como objetivo las aplicaciones actuales en comparación con
    los sitios web del pasado, por lo que surge la necesidad de proteger el acceso a las
    aplicaciones web.

    La seguridad de las aplicaciones web se refiere a una variedad de procesos, tecnologías y


    métodos para proteger los servidores web, las aplicaciones web y los servicios web, como
    las API, de las amenazas que suponen los ataques basados en Internet. La seguridad de las
    aplicaciones web es fundamental para proteger los datos, los clientes y las organizaciones
    del robo de datos, las interrupciones en la continuidad de los negocios u otras consecuencias
    perjudiciales del delito cibernético.

    El mundo actual funciona con aplicaciones, desde la banca en línea y aplicaciones de trabajo
    remoto, hasta el entretenimiento personal y el comercio electrónico. Por tanto, no es de
    extrañar que las aplicaciones sean el objetivo principal de los atacantes, que se aprovechan
    de las vulnerabilidades como los fallos de diseño, así como de las debilidades de las API, el
    código abierto, los widgets de terceros y el control de acceso.

    Pá g. 1
    UNIVERSIDAD TECNOLÓGICA DE CANCÚN
    TSU. EN TECNOLOGÍAS DE LA INFORMACIÓN
    M.T. Irvin Arlin Chan Ac
    Instrucciones

    Tomando como base la bibliografía y diversas fuentes proporcionadas de la Unidad I realiza


    las tareas que se te describen a continuación.

    Tareas a realizar por el alumno

    1: Explica ¿qué es una aplicación web y por qué es necesario protegerla de accesos no
    autorizados?

    2: Menciona ¿qué tecnologías se utilizan para desarrollar una aplicación web actual y de qué
    manera la vuelven vulnerable a posibles ataques?

    3: Define y ejemplifica qué es el control de acceso en las aplicaciones web.

    4: A través de un ejemplo, describe el funcionamiento de los principales tipos de ataques


    hacia las aplicaciones web. Identifica cuáles de ellas tienen que ver con el control de acceso;
    justifica tu respuesta. Presenta la información en una tabla con la siguiente estructura:

    Tipo de ataque ¿Cómo funciona? ¿Cómo ¿Es de control de


    contrarrestarlo? acceso? Sí/No. Justifica

    5: Retoma y anexa la descripción breve de la problemática de tu proyecto integrador,


    describe qué mecanismo de control de acceso aplicarías y de qué manera lo aplicarías.

    6: Realiza una conclusión sobre las competencias que has alcanzado y la manera de
    lograrlo.

    Pá g. 2
    UNIVERSIDAD TECNOLÓGICA DE CANCÚN
    TSU. EN TECNOLOGÍAS DE LA INFORMACIÓN
    M.T. Irvin Arlin Chan Ac
    Condiciones de Entrega

    El documento debe incluir los siguientes elementos:

    -Portada
    -Índice de contenido, índice de figuras y/o tablas (si corresponde)
    -Numeración de páginas
    -Conclusiones
    -Referencias y citas (en formato APA).
    -Tu escrito debe ser en letra Arial 12, espaciado sencillo, títulos y subtítulos en negrita,
    justificado y sin sangrías en la primera línea.

    Guarda todo tu documento con el nombre AppWebI4_AFormativa1|

    Convierte tu documento a formato .pdf, conservando la estructura del nombre señalado en


    los Criterios de Entrega de Actividades. Utiliza el Acrobat 10 o posterior. No le pongas
    contraseñas ni protecciones a tu archivo.

    Pá g. 3
    UNIVERSIDAD TECNOLÓGICA DE CANCÚN
    TSU. EN TECNOLOGÍAS DE LA INFORMACIÓN
    M.T. Irvin Arlin Chan Ac

    Escala de Evaluación

    Carrera: TSU en Tecnologías de Información


    Cuatrimestre: 5
    Asignatura: Aplicaciones web para I4.0
    Unidad(es) temática(s): Unidad I. Comunicación segura
    Actividad de Aprendizaje Actividad Formativa 1. Control de acceso en las
    aplicaciones web

    Dimensiones o criterios a evaluar Puntos por Puntos Observaciones


    criterio obtenidos
    Saber

    Explica qué es una aplicación web y por 1


    qué es necesario protegerla de accesos
    no autorizados.
    Menciona qué tecnologías se utilizan 1
    para desarrollar una aplicación web
    actual y de qué manera la vuelven
    vulnerable a posibles ataques.
    Define y ejemplifica qué es el control de 1
    acceso en las aplicaciones web.
    A través de un ejemplo, describe el 3
    funcionamiento de los principales tipos
    de ataques hacia las aplicaciones web.
    Identificando cuáles de ellas tienen que
    ver con el control de acceso; justifica tu
    respuesta. Presenta la información en
    una tabla.
    Retoma y anexa la descripción breve de 3
    la problemática de tu proyecto
    integrador, describe qué mecanismo de
    control de acceso aplicarías y de qué
    manera lo aplicarías.
    Realiza una conclusión correcta del 0.5
    tema y de las competencias alcanzadas
    interrelacionándolos e indica lo
    aprendido y la manera de lograrlo.
    El documento cumple con la estructura 0.5
    solicitada, no contiene faltas de
    ortografía y presenta las referencias en
    formato APA.
    Total Puntos 10
    Saber Hacer

    Total Puntos 0
    Ser
    Demuestra ser creativo y propositivo. 6
    Trabaja de manera analítica, lógica y 4
    ordenada.
    Total Puntos 10

    Pá g. 4
    UNIVERSIDAD TECNOLÓGICA DE CANCÚN
    TSU. EN TECNOLOGÍAS DE LA INFORMACIÓN
    M.T.
    * Nota importante: En caso de entregas fuera del Irvinmarcado
    tiempo Arlin Chan Ac una penalización de 1
    se aplicará
    punto menos a la calificación obtenida.

    Pá g. 5

    You might also like